Já ouviu falar sobre Spoofing? O disfarce digital que custa caro no final!

Se você acha que spoofing é um termo que só existe no universo do trading e da manipulação de preços de ações, é hora de expandir seu conceito. No contexto da prevenção a fraudes e golpes bancários, o spoofing é a técnica fundamental usada por criminosos para se disfarçar e roubar seu dinheiro.
Em sua essência, spoofing significa falsificação de identidade. É o ato de um golpista se passar por uma entidade legítima, como seu banco, um funcionário de segurança ou até mesmo um parente, para ganhar sua confiança e, assim, obter acesso a informações sensíveis ou realizar transações fraudulentas.

No universo bancário, essa tática se manifesta em formas digitais e telefônicas extremamente sofisticadas:

Spoofing de chamadas (O Golpe da Falsa Central)

Este é, talvez, o mais perigoso e comum. O criminoso utiliza tecnologias que permitem mascarar o número de telefone de origem, fazendo com que a ligação que você recebe apareça no seu identificador de chamadas com o número oficial do seu banco.

O roteiro clássico:

• Você atende a ligação e o golpista se identifica como um funcionário da "Central de Segurança" do seu banco.
• Ele informa que detectou uma "tentativa de fraude", uma "compra suspeita" ou um "Pix de alto valor" na sua conta.
• Aproveitando seu pânico, ele pede que você "confirme" dados pessoais, senhas ou, pior, o induz a instalar um aplicativo de acesso remoto (o famoso "Golpe da Mão Fantasma") ou a fazer uma transação (um Pix ou transferência) para uma "conta segura" para cancelar a suposta fraude.

O engano:

Como o número que aparece é o do seu banco, a vítima acredita que a ameaça é real e que está falando com uma fonte confiável.

Spoofing de E-mail e SMS (Phishing turbinado)

O spoofing também é o motor por trás de ataques de phishing. O golpista falsifica o endereço de e-mail do remetente (o que aparece na sua caixa de entrada) ou o sender ID de uma mensagem SMS, para que pareça ter sido enviada pelo seu banco.

O roteiro clássico:

• Você recebe um e-mail com a identidade visual perfeita do seu banco, informando que seu acesso foi bloqueado e pedindo para clicar em um link para "recadastrar a senha" ou “atualizar cadastro”.
• Ao clicar, você é direcionado para um site clonado (Website Spoofing), que imita o layout do portal oficial. Ao digitar suas credenciais, você as entrega diretamente ao fraudador.

O engano:

Como o e-mail ou o remetente do SMS parece ser do seu banco, a vítima acredita que está recebendo uma comunicação legítima e acaba confiando nas instruções recebidas, sem perceber que está diante de uma fraude sofisticada

Regras de ouro:

Sua defesa contra o spoofing reside na desconfiança ativa e na confirmação da identidade do interlocutor.

• O Banco NUNCA pede senhas ou dados sensíveis por telefone:

Nenhuma instituição financeira séria liga para você pedindo sua senha, código de segurança, token ou para realizar qualquer transação de "cancelamento de fraude".

• Desligue e ligue para os canais oficiais:

Se receber uma ligação do "seu banco" sobre uma emergência, ACENDA O SINAL DA ATENÇÃO. Na dúvida, desligue e faça uma ligação para o número de telefone que está no verso do seu cartão ou no site oficial do banco.

• Verifique o link:

Em mensagens por e-mail ou SMS, jamais clique no link. Passe o mouse sobre o link (no computador) ou pressione e segure (no celular) para ver o endereço real que irá abrir. Se o domínio não for o oficial do banco, é golpe.

• Use autenticação de dois fatores (2FA):

Ative a autenticação de dois fatores em todos os seus aplicativos e serviços. Mesmo que um golpista consiga sua senha via spoofing, ele não conseguirá acessar sua conta sem o segundo fator.

O spoofing é uma técnica de engenharia social que explora a confiança. No ambiente digital de hoje, a sua principal segurança é a sua cautela. Fique atento e proteja-se!